La auditoría de TIC es una evaluación objetiva, selectiva, crítica y sistemática de las políticas, procesos, normas, funciones y actividades de la empresa.
¿Qué es la auditoria a las TIC?
La auditoría a las TIC (Tecnologías de Información y las comunicaciones), está basada en una evaluación objetiva, selectiva, crítica y sistemática de las políticas, procesos, normas, funciones, actividades de la empresa con el fin de generar un informe del uso eficiente de los recursos informáticos, de la comunicación, la oportunidad en la entrega de la información, aprovechamiento de los recursos y la efectividad de los controles establecidos por el área de Tecnología al interior de la empresa. Para obtener óptimos resultados durante la ejecución de la auditoria el auditor de TIC debe contar con un conocimiento pleno frente a las Tecnología y Comunicaciones para que pueda tener claridad en los criterios al momento de planear y desarrollar la auditoría al interior de la empresa y hacer uso de su experiencia para dar un enfoque adecuado y obtener con esto los objetivos planteados al momento de programar la realización de la auditoría de TIC.
Al realizar la auditoria de TIC es necesario conocer la normatividad, los controles y prácticas, para ello se deben conocer los contenidos de: COSO, SAC, NIAS, COBIT, ITL, ISO 27000, Las Normas de Auditoría de la Organización Internacional de Entidades Fiscalizadoras (INTOSAI), las Normas de Trabajo relacionadas a la auditoria de sistemas. En cada una de las fases de auditoría se debe estar al tanto de los marcos de referencia existentes que se deben aplicar, pues contribuiría al éxito de la misma.
El área de tecnología y comunicaciones ha logrado ocupar un lugar importante dentro del organigrama de las empresas en los últimos años, la necesidad de tener la información sistematiza y controlada, los avances tecnológicos y facilidad de acceso la han convertido en una herramienta básica e indispensable dentro del mundo de hoy, por los gigantescos pasos con los que han tenido que avanzar para lograr que las comunicaciones y los sistemas de información estén al mismo nivel del crecimiento comercial y financiero de las empresas; alrededor del mundo se han logrado innumerables innovaciones y mejoras continuas con las que hoy en día podemos disponer.
Un enfoque para alcanzar los objetivos marcados al planificar una auditoría TIC;
ResponderEliminarAl realizar una auditoría TIC, es necesario conocer las regulaciones, controles y prácticas.
La necesidad de organizar y controlar la información, los avances de la tecnología y el fácil acceso han convertido a los sistemas de información en una herramienta fundamental e imprescindible en el mundo actual.
Esto se debe a las enormes medidas que han tenido que tomarse para garantizar que nuestros sistemas de comunicación e información estén al mismo nivel que el resto del mundo.